ar

العمل نحو تحقيق منظومة أكثر أماناً لنظام اسم النطاق (DNS)

1 سبتمبر 2020
بقلم Merike KäoMerike Käo

تعمل الآن مجموعة عمل الدراسة الفنية لمبادرة تسهيل أمن نظام اسم النطاق (DSFI-TSG) وقد أكملت أول أشواطها الرئيسية للانتهاء من وضع ميثاقها ونطاق عملها.

نادراً ما تؤثر الهجمات الحاصلة على نظام DNS جهة فاعلة واحدة في منظومة الإنترنت ويمكن تشخيص العديد من تلك الهجمات الحاصلة على النظام بسبب عوامل متعددة تتعلق بالهجمات. ونتيجةً لذلك، فإن نطاق عمل المجموعة يستند على آليات المشاكل الأمنية التي تتضمن الجوانب التالية: إدارة الهوية؛ توافر نظام DNS؛ انتحال شخصية البنية التحتية؛ نقاط الضعف في الأجهزة والبرامج والبروتوكول؛ فلسفة Fate-Sharing؛ التهديدات الأمنية التي تستخدم نظام DNS؛ التحقق من/ أو المصادقة على الثقة بالبنية التحتية لنظام DNS والبيانات؛ والتشفير.

هناك تفهم بأنه في الوقت الذي يكون فيه من غير المحتمل أن الهجمات النظرية قد ينتج عنها التوصل لوضع توصيات معينة بشأنها، فإن عمل لجنة DSFI-TSG ستأخذ بنظر الاعتبار أي هجمات جديدة يتم تشخيصها أثناء فترة عملها.

وستعمل لجنة DSFI-TSG على تنظيم عملها لوضع توصياتها بناءً على خمس أسئلة رئيسية مطروحة، وهي:

  1. ماهي الآليات أو الوظائف المتوفرة حالياً التي تعالج أمن نظام DNS؟
  2. هل يمكننا تحديد أكثر الثغرات خطورةً في المنظومة الحالية لأمن نظام اسم النطاق DNS؟
  3. ماهي الجهة المناسبة لسد تلك الثغرات على نحو أفضل؟
  4. ماهي المخاطر المرتبطة بتلك الثغرات التي قد لم يتم فهمها بشكل جيد؟
  5. هل لنظام DNS خصائص فريدة من نوعها من شأنها أن تستقطب المشاكل الأمنية والتي تفتقر إليها الخدمات الأخرى للإنترنت؟

إن هدف لجنة DSFI-TSG هو البحث بالجوانب متعددة الوظائف لنظام DNS والخروج بتوصيات الى الرئيس والمدير التنفيذي لمنظمة ICANN التي من شأنها تعزيز أفضل الممارسات وتسهيل الاتصالات وعمليات التنفيذ لمساعدة كافة أصحاب المصلحة و/ أو الاستجابة للتهديدات الحاصلة في منظومة DNS.

يُعد الانتهاء من وضع الميثاق ونطاق العمل بمثابة شهادة بالتزام أعضاء لجنة DSFI-TSG بتحسين عالم أمن DSFI-TSG رغم التحديات الناشئة عن عدم إمكانية الالتقاء وجهاً لوجه وبسبب العطلة الصيفية وزخم العمل الذي تفاقم فقط نتيجة لجائحة COVID-19. أنا ممتن للغاية للمحادثات البنّاءة التي أجريناها لغاية الآن والواعدة بتحقيق المزيد.

يمكنكم الاطلاع على المزيد من المعلومات من خلال محاضر اجتماعاتنا والمدونات التي ستنشر في المستقبل والمتوفررة على الموقع الإلكتروني للجنة DSFI-TSG.

Authors